<web渗透-waf绕过>

最新推荐文章于 2024-07-24 13:10:28 发布
最新推荐文章于 2024-07-24 13:10:28 发布
阅读量288 收藏
点赞数
分类专栏: web渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540964/article/details/109807483
版权
  1. WAF绕过
    定义:
    Web应用防护系统(Web Application Firewall, 简称:WAF)
    代表了一类新兴的信息安全技术,
    用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

【*】熟练掌握mysql函数和语法使用方法
输入了解中间件运行处理机制
了解WAF防护原理和方法

【白盒绕过】
sqli-25关
使用了blacklist函数过滤了’or’和’AND’

  绕过过滤
    (1)大小写变形:oR,OR,
    (2)等价替换: and->&& or->||
    (3)多写绕过: or->oorr
    (4).....etc

【黑盒绕过】
http://www.mottoin.com/86886.html

 一.架构层绕过WAF
   1.寻找目标源站->针对云WAF
   2.利用同网段->绕过WAF防护区域
   3.利用边界漏洞->绕过WAF防护区域

 二.资源限制角度绕过WAF

   POST大BODY(数据包)

 三.协议层面绕过WAF的检测

   1.协议未覆盖绕过WAF
     *请求方式变换 get->post
     *Content-Type变换 
      Application/x-www-form-urlencode
       ->
        multipart/form-data
   2.参数污染

  四.规则层面的绕过
      (主要绕过方式)
好先生·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
weixin_43263566的博客
05-04 202
Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录。
渗透笔记-深入WAF绕过知识(*^-^*)闭关深造去了,笔记在本地暂时不发了
weixin_44532761的博客
11-24 2949
小迪v19 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=18 v18还没写完( ̄y▽ ̄)╭ Ohohoho… 其它绕过方式补充 1.ip白名单 从网络层接收ip地址的话没法伪造,如果是获取客户端的ip,可能存在伪ip绕过的情况。 修改http的header来by pass waf X-forwarded-for; X-remote-IP; X-originating-IP; x-remote-addr; X-Real-ip 2.静态资源 waf可能
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3010
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
web渗透测试中WAF绕过讲解(一)
ZDH5362的博客
08-20 696
---恢复内容开始--- 0x01 前言 许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。 0x02 什么是WAF? ...
Web渗透-WAF绕过技巧
最新发布
Varin
07-24 1119
Web应用防火墙(WAF绕过是指黑客采用特定技术或策略,规避WAF的检测和防御机制,以对后端Web应用实施攻击。常见手法包括使用编码技巧(如URL编码、Base64编码)改变攻击载荷的呈现形式;利用WAF未过滤的HTTP方法或不常见的字符集;以及通过慢速攻击、分布式请求等方式避免触发阈值规则。攻击者还可能分析WAF的响应模式,通过微调输入来躲避特征匹配。WAF绕过的成功实施可使恶意活动直接威胁到网站的安全性与稳定性。
web安全-绕过Waf
weixin_45729611的博客
07-31 1143
web安全自学记录
WAF绕过思路
永远是少年
03-12 3612
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
渗透测试web安全 - webshell 免杀 绕过waf总结
网络安全领域优质创作者
02-21 3086
在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。 小型网站常见的waf有: D盾 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 云锁 云上的安全边界越来越模糊...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3801
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
6. **WAF(Web应用防火墙)绕过**:WAF用于保护Web应用,但渗透测试者需要寻找方法绕过其防护,如通过编码、混淆等技术。 7. **社工与APT**:社会工程学利用人类行为获取信息,APT(高级持续性威胁)是一种长期、...
WAF
公众号shadow sock7
06-12 1396
参考: https://mp.weixin.qq.com/s/Qn-zh7SwG9wA3dGEz_AEqA 绕各类WAF是渗透测试人员的一项基本技能。WAF分为 云WAF(如 加速乐) 硬件WAF(如 绿盟WAF) 软件WAF(如 安全狗) 代码级WAF mysql注入关键字替换。如在mysql中,WAF将sleep()函数加入黑名单,可以用具备相似功能的benchmark()函数实现绕过。部分
小红伞的WAF一个绕过方法
weixin_30778805的博客
05-06 78
今天遇到一个小红伞的WAF,随手测了下,发现很多都拦截了。但是任何WAF都不是万能的。 对此,该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。 我可以很轻易的绕过去。虽然没法构造能够通过名单的select,但是其他的都绕过去了。 把一些敏感的东西发出来,给有需要的人用。。 SeLECt 一开始这个是能够绕过的。但是貌似UNION查询就不能使用。 UnIon 这个没有被拦...
waf绕过
qq_38675102的博客
02-08 369
关于WebWaf的简单介绍与绕过技术
WAF绕过
Z_l123的博客
02-19 1968
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行
渗透测试中waf命令执行的绕过经验技巧
渗透测试教程
02-17 616
管道符 ; 顺序执行,命令之间没有逻辑关系 正常顺序执行 && 逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行 两个命令都会执行 || 逻辑或; 当命令1不正确执行后,命令2才会执行。否则命令2不会执行 mi 会执行whom 其他特殊符号 符号 作用 ’ 单引号,在单引号中所有的特殊符号,如“$”和“`”(反引号)都无特殊含义 " 双引号,在双引号中特殊符号都无特殊含义,但“$”、“`”(反引号)和“\”是例外,拥
WAF机制及绕过方法
qq_64162562的博客
03-15 1108
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。我们在平时的渗透测试中,更多情况下会遇到的是网站开发人员自己写的防护规则。网站开发人员为了网站的安全,会在可能遭受攻击的地方增加一些安全防护代码,比如过滤敏感字符,对潜在的威胁的字符进行编码、转义等。
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1293
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
WAF绕过思路+知识点
SSL加密技术
06-30 450
WAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题,只匹配纯大写或纯小写的字符,对字符大小写混写直接无视,这时,我们可以利用这一点来进行绕过 举列:union select ---> unIOn SeLEcT 编码绕过 针对WAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等. 举列:union select 1,2,3# =union%0aselect 1\u002c2,3%23 双写绕过 部分WA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值